Los criptomineros acaparan el 10% de los incidentes de malware
- Vulnerabilidades
Los ataques de ransomware mostraron una disminución radical de detecciones en el primer trimestre, debido al cambio a los criptomineros. Comodo advierte que hay que prepararse para nuevos ataques de ransomware que se emplearán como arma de destrucción de datos.
|
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Comodo Cybersecurity ha presentado el "Global Malware Report Comodo Cybersecurity Threat Research Labs Q1 2018", que señala que, durante los primeros tres meses de 2018, los criptomineros llegaron a la cima de los incidentes de malware detectados, desplazando al ransomware, que disminuyó significativamente en volumen.
Durante el primer trimestre, Comodo detectó 28,9 millones de incidentes de criptomineros de un total de 300 millones de incidentes de malware, lo que representa un 10% de participación. El número de variantes únicas de criptomineros creció de 93.750 en enero a 127.000 en marzo. Al mismo tiempo, los datos muestran que este repunte se produjo a expensas del ransomware, cuyas nuevas variantes cayeron de 124.320 en enero a 71.540 en marzo, lo que representa una disminución del 42%. Con todo, Comodo aconseja prepararse para nuevos ataques de ransomware que vendrán como un arma de destrucción de datos, como se vio con NotPetya, en lugar de como herramienta para pedir un rescate.
Monero reemplazó a Bitcoin como el objetivo preferido de los criptomineros durante el primer trimestre. De acuerdo con los analistas de ciberseguridad de Comodo, esto se debe a que sus características favorecen a los ciberdelincuentes: oculta detalles de las transacciones; no se puede rastrear, poner en la lista negra ni vincularse a transacciones previas; crea bloques cada dos minutos, brindando oportunidades de ataque más frecuentes; y está diseñado para minar en ordenadores ordinarios.
El informe señala asimismo que los hackers subvirtieron Coinhive, Crypto-Loot y otros servicios de minería de criptomonedas. Estas compañías legítimas ofrecen a los propietarios de sitios web una forma de monetizar sus sitios al permitir que los clientes dejen que sus PC se utilicen para la minería. Sin embargo, los ciberdelincuentes robaron rápidamente el JavaScript que permitía el servicio de suscripción voluntaria y lo utilizaron para explotar los recursos del sistema sin el permiso del usuario para ganar dinero extrayendo criptomonedas.
En el trimestre, Comodo observó que los ciberdelincuentes desarrollan y actualizan cada vez más malware con el objetivo de robar las credenciales de los usuarios. Comodo Cybersecurity Threat Research Lab analizó nuevas variantes de Pony Stealer, uno de los ladrones de contraseñas más peligrosos, que ahora demuestra nuevas capacidades tanto para robar datos como para cubrir sus pistas.
